Equifax-Sicherheitsprobleme, die 2016 aufgedeckt wurden
2016年在Equifax网站上发现的安全问题仍未修复。发现问题是一个步骤,但要修复它是一个更大的挑战。它需要时间和技能来回到代码中,了解背景并修复问题。
很明显,Equifax的开发人员承受了很大的压力,许多已知的漏洞没有得到修复。不幸的是,这种缺乏行动的情况现在已经产生了最糟糕的反应。
安全性需要从一开始就被纳入其中,开发人员需要技能、培训和in-IDE工具来尽量减少编写已知的漏洞。它需要特定的语言和框架知识来修复所发现的问题。修复XSS问题的一般原则是不变的,但是实际的执行情况却取决于所使用的框架。
如果你想做一些关于如何修复Struts中的XSS问题的互动培训,请查看:https://portal.securecodewarrior.com/#/simple-flow/web/xss/reflected/java/struts
根据一位名叫x0rz的研究人员的推文,跳到2016年,一位安全研究人员在Equifax主网站上发现了一个被称为跨站脚本(XSS)的常见漏洞。这种XSS漏洞允许攻击者向Equifax客户发送特别制作的链接,如果目标点击并登录到网站,他们的用户名和密码就会被黑客发现。
https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c
Gehen wir weiter ins Jahr 2016, als ein Sicherheitsforscher auf der Equifax-Hauptwebsite eine häufige Sicherheitslücke entdeckte, die als Cross-Site Scripting (XSS) bekannt ist. Dies geht aus einem Tweet eines Forschers hervor, der den Namen x0rz trägt.
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
2016年在Equifax网站上发现的安全问题仍未修复。发现问题是一个步骤,但要修复它是一个更大的挑战。它需要时间和技能来回到代码中,了解背景并修复问题。
很明显,Equifax的开发人员承受了很大的压力,许多已知的漏洞没有得到修复。不幸的是,这种缺乏行动的情况现在已经产生了最糟糕的反应。
安全性需要从一开始就被纳入其中,开发人员需要技能、培训和in-IDE工具来尽量减少编写已知的漏洞。它需要特定的语言和框架知识来修复所发现的问题。修复XSS问题的一般原则是不变的,但是实际的执行情况却取决于所使用的框架。
如果你想做一些关于如何修复Struts中的XSS问题的互动培训,请查看:https://portal.securecodewarrior.com/#/simple-flow/web/xss/reflected/java/struts
根据一位名叫x0rz的研究人员的推文,跳到2016年,一位安全研究人员在Equifax主网站上发现了一个被称为跨站脚本(XSS)的常见漏洞。这种XSS漏洞允许攻击者向Equifax客户发送特别制作的链接,如果目标点击并登录到网站,他们的用户名和密码就会被黑客发现。
https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c
2016年在Equifax网站上发现的安全问题仍未修复。发现问题是一个步骤,但要修复它是一个更大的挑战。它需要时间和技能来回到代码中,了解背景并修复问题。
很明显,Equifax的开发人员承受了很大的压力,许多已知的漏洞没有得到修复。不幸的是,这种缺乏行动的情况现在已经产生了最糟糕的反应。
安全性需要从一开始就被纳入其中,开发人员需要技能、培训和in-IDE工具来尽量减少编写已知的漏洞。它需要特定的语言和框架知识来修复所发现的问题。修复XSS问题的一般原则是不变的,但是实际的执行情况却取决于所使用的框架。
如果你想做一些关于如何修复Struts中的XSS问题的互动培训,请查看:https://portal.securecodewarrior.com/#/simple-flow/web/xss/reflected/java/struts
根据一位名叫x0rz的研究人员的推文,跳到2016年,一位安全研究人员在Equifax主网站上发现了一个被称为跨站脚本(XSS)的常见漏洞。这种XSS漏洞允许攻击者向Equifax客户发送特别制作的链接,如果目标点击并登录到网站,他们的用户名和密码就会被黑客发现。
https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c
请点击下方链接下载该资源的PDF文件。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
查看报告预约演示
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
2016年在Equifax网站上发现的安全问题仍未修复。发现问题是一个步骤,但要修复它是一个更大的挑战。它需要时间和技能来回到代码中,了解背景并修复问题。
很明显,Equifax的开发人员承受了很大的压力,许多已知的漏洞没有得到修复。不幸的是,这种缺乏行动的情况现在已经产生了最糟糕的反应。
安全性需要从一开始就被纳入其中,开发人员需要技能、培训和in-IDE工具来尽量减少编写已知的漏洞。它需要特定的语言和框架知识来修复所发现的问题。修复XSS问题的一般原则是不变的,但是实际的执行情况却取决于所使用的框架。
如果你想做一些关于如何修复Struts中的XSS问题的互动培训,请查看:https://portal.securecodewarrior.com/#/simple-flow/web/xss/reflected/java/struts
根据一位名叫x0rz的研究人员的推文,跳到2016年,一位安全研究人员在Equifax主网站上发现了一个被称为跨站脚本(XSS)的常见漏洞。这种XSS漏洞允许攻击者向Equifax客户发送特别制作的链接,如果目标点击并登录到网站,他们的用户名和密码就会被黑客发现。
https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c
目录
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示下载入门资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
